xuetr是一個(gè)強(qiáng)大的手工殺毒工具，通過(guò)獲取系統(tǒng)最高權(quán)限，更方便精準(zhǔn)的檢測(cè)出電腦病毒并進(jìn)行高效查殺，支持對(duì)模塊進(jìn)行修復(fù)和檢測(cè)，具備注冊(cè)表管理、殺進(jìn)程、殺線(xiàn)程、卸載模塊等功能。

xuetr功能

1. 進(jìn)程、線(xiàn)程、進(jìn)程模塊、進(jìn)程窗口、進(jìn)程內(nèi)存、定時(shí)器、熱鍵信息查看，殺進(jìn)程、殺線(xiàn)程、卸載模塊等功能
2. 內(nèi)核驅(qū)動(dòng)模塊查看，支持內(nèi)核驅(qū)動(dòng)模塊的內(nèi)存拷貝
3. SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看，并能檢測(cè)和恢復(fù)ssdt hook和inline hook
4. CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看，并支持對(duì)這些Notify Routine的刪除
5. 端口信息查看，目前不支持2000系統(tǒng)
6. 查看消息鉤子
7. 內(nèi)核模塊的iat、eat、inline hook、patches檢測(cè)和恢復(fù)
8. 磁盤(pán)、卷、鍵盤(pán)、網(wǎng)絡(luò)層等過(guò)濾驅(qū)動(dòng)檢測(cè)，并支持刪除
9. 注冊(cè)表編輯
10. 進(jìn)程iat、eat、inline hook、patches檢測(cè)和恢復(fù)
11. 文件系統(tǒng)查看，支持基本的文件操作
12. 查看（編輯）IE插件、SPI、啟動(dòng)項(xiàng)、服務(wù)、Host文件、映像劫持、文件關(guān)聯(lián)、系統(tǒng)防火墻規(guī)則、IME
13. ObjectType Hook檢測(cè)和恢復(fù)
14. DPC定時(shí)器檢測(cè)和刪除
15. MBR Rootkit檢測(cè)和修復(fù)
16. 內(nèi)核對(duì)象劫持檢測(cè)
17. WorkerThread枚舉

XueTr使用方法

1、打開(kāi)XueTr，如果存在病毒的話(huà)，會(huì)自動(dòng)檢測(cè)出病毒生成的文件，我們用鼠標(biāo)右鍵點(diǎn)擊這些文件，并全部刪除。（此處以鬼影病毒為例）

2、之后在內(nèi)核模塊下，會(huì)發(fā)現(xiàn)有一個(gè)可疑PE映像，還不能確定一定是鬼影病毒造成的，先繼續(xù)往下。

3、切換到“內(nèi)核鉤子”模塊下，如圖所示的三行中就是鬼影病毒造成的，我們同樣把它們刪除掉。

4、最后再檢測(cè)MBR，會(huì)發(fā)現(xiàn)MBR已被篡改，并提示用戶(hù)是否要修復(fù)（建議修復(fù)之前先備份，以免造成系統(tǒng)故障），之后我們點(diǎn)擊“是”修復(fù)MBR并重啟電腦，這樣就將病毒成功清除掉了。